9月1日,我们国家数据安全法即将正式实施。其中,第四章明确规定了“数据安全保护义务”。那么在这个具有海量终端接入、数据的整合与分布相融合的数字化时代,企业应当如何对自身的数字资产进行保护?为此,至顶网对老牌信息安全企业Check Point 中国区技术总监王跃霖进行了采访。
Check Point 中国区技术总监王跃霖
伴随着数据安全法的正式实施,企业数据谁收集,谁就有义务进行保护。可是在数字化时代,有海量用户在线上通过数字化的方式进行接入,一个单点突破就有可能造成无法估量的损失。在这种情况下,传统的安全手段具有哪些不足之处?越来越普及的Web应用中又存在什么样的安全隐患?传统的邮件及办公软件中又潜藏着什么样的安全威胁?王跃霖首先就这些数字时代的端点安全威胁问题,向我们进行了分析。
1、落后时代的病毒查杀
首先,王跃霖用一句话解释了,为什么说病毒查杀技术已经落后于时代。那就是:“当我们在终端设备上检查出病毒威胁的时候,它实际上已经在你的终端上存在,甚至破坏已经发生了。”因此现在更加主动、更加积极的安全防护策略就是,要在威胁进入终端之前,就将其拦截下来。
2、安全加密的复杂性挑战
其次,当我们越来越多地采用加密链接的方式,来保障网络传输文件的安全的时候,通常需要安装证书、密钥,并进行非常复杂的设置。对于有限的连接而言,加密连接工作还好进行处理。但在数字时代,需要对海量连接进行加密,这样的工作量,通过人力将是一个很难完成的任务。
3、办公软件漏洞的安全挑战
随着数据价值的提升,有更多办公软件类的0Day漏洞正在被挖掘,被利用。近期,Check Point安全团队Check Point Research (CPR) 就发现了四个影响 Microsoft Office 套件产品(包括 Excel 和 Office Online)的安全漏洞。攻击者可利用这些漏洞,通过 Word (.DOCX)、Excel (.EXE) 和 Outlook (.EML) 等恶意 Office 文档在攻击目标上执行代码。
同时,在Check Point的全球化攻击态势报告中也可以了解,在全球最流行恶意软件传播中,通过邮件传播比例也比去年有了大幅度提升。
为了协助企业应对数字化转型过程中,可能出现的数据威胁,Check Point现在已经可以提供具有出色安全保护能力,并且消除管理复杂性的Harmony 用户接入与安全访问的统一解决方案。
Harmony 将关键安全功能集成到一个整体的解决方案中,通过整合端点、浏览器、电子邮件及远程访问安全组件,保护所有用户设备及其连接的企业网络免遭已知和未知的威胁。
目前Harmony 可以以提供全面的 Web 安全保护,全新 Harmony Browse 可在不增加延迟或无需让流量改道经由专门的Web安全服务网关的情况下,直接检查端点上的所有 SSL 流量,从而提供独一无二的安全、快速和无痕 Web 浏览。
Harmony Connect 可将任何用户或分支机构安全连接至任何资源,支持通过任何浏览器进行无客户端零信任网络访问。Harmony Email & Office 能够保护用户的电子邮件客户端,并为 Microsoft Office 365、Exchange 和 Google G Suite 等提供全面保护。
Harmony Endpoint 能够保护用户 PC 免遭勒索软件、网络钓鱼及恶意软件的侵害,并可通过自动检测和响应功能将泄露影响降至最低。Harmony Mobile 可以保护员工的移动设备免遭恶意应用和网络或操作系统攻击。
通过王跃霖的介绍我们可以进一步了解,Check Point Harmony与传统安全软件的差异之处。
1、轻量化的安全插件安装
和传统杀毒软件不同,作为 Harmony 的核心组成部分,全新 Harmony Browse是以浏览器插件(nano 代理)的形式,轻松地部署在用户浏览器中,让用户通过简便的安全 Web 服务设置,就可以直接运行。从而提供独一无二的安全、快速和无痕 Web 浏览。
Harmony Browse 能够阻止零日恶意软件下载、禁止访问网络钓鱼网站,并防止重复使用公司密码。此外,它还可以保护用户浏览历史记录隐私,确保遵守数据隐私法规。并且Harmony Browse能够与任何安全 Web 网关或端点安全解决方案结合使用以增强整体保护。
2、不限地域的可靠传输
和传统需要复杂方式进行认证的VPN产品不同,VPN的所有复杂认证工作,都可交由Harmony Connect 来统一自动完成,通过任何浏览器,都可以进行无客户端零信任的网络访问。在保障了海量用户远程异地数据安全访问的同时,又减少了企业对访问认证的工作强度。
3、基于云端的全向安全防护
此外,通过Check Point Harmony基于云端的安全服务,可以向企业提供出下一代防火墙、高级威胁防护、安全Web网关、数据防泄漏、邮件安全等11种安全服务功能,可以在企业数据与用户应用之间,建立一个安全可靠的防护屏障。从而有效斩断黑客通过控制用户端向企业渗透的主要通道。
通过上面对Check Point 中国区技术总监王跃霖的采访我们可以了解,在当前的数字化时代,传统基于端点安全的被动防护手段,已经难以适应面向海量连接,大量远程数据传输的数字化业务应用防护。只有通过操作更加简便、自动化程度更高、防护更全向的基于云与安全传输的新型安全防护手段,才可以更好的为数字化企业进行护航。
而面向数字化业务安全防护的Check Point Harmony正为我们开了一个好头,未来我们也衷心的希望会有更多像Harmony一样,操作更加简便、数据传输更加可靠,安全防护更加周全的安全产品出台,为我们企业的数字化转型保驾护航。
好文章,需要你的鼓励
临近年底,苹果公布了2024年App Store热门应用和游戏榜单,Temu再次成为美国下载量最多的免费应用。
云基础设施市场现在已经非常庞大,很难再有大的变化。但是,因为人们可以轻松地关闭服务器、存储和网络——就像开启它们那样,预测全球云基础设施开支可能非常困难。